Preguntas con etiqueta 'selinux'

preguntas con etiqueta
7
respuestas

Comparación entre AppArmor y Selinux

Estaba revisando varias comparaciones diferentes de AppArmor y SELinux que incluyen: ¿Por qué me gusta AppArmor más que SELinux SELinux y AppArmor: una comparación introductoria De estos artículos, llego a la conclusión de que AppAr...
hecha 20.01.2013 - 13:30
2
respuestas

¿Qué tan confiable es SELinux? [cerrado]

Teniendo en cuenta las fugas continuas relacionadas con la vigilancia masiva y el hecho de que la NSA es el desarrollador original de SELinux , me pregunto si eso significa que las puertas traseras deberían esperarse allí. Como en cualquier...
hecha 13.09.2013 - 19:46
2
respuestas

Políticas de red bajo AppArmor / SELinux

Estoy intentando aislar algunos procesos que no son de confianza utilizando los marcos MAC de Linux, ya sea SELinux o AppArmor. Veo que tanto SELinux como AppArmor permiten el otorgamiento seleccionado de acceso a nivel de socket para el prog...
hecha 05.08.2011 - 06:19
2
respuestas

¿Por qué Android usa SELinux?

Para restringir / los procesos de sandbox, Android usa SELinux. ¿Por qué se eligió eso y no las soluciones de Linux o cgroups + namespaces? Después de todos los cgroups + namespaces es un tipo de hogar también para ellos. ¿Qué ofrece SELinux o q...
hecha 08.08.2015 - 22:27
3
respuestas

Restrinja el acceso a un directorio específico en Linux

Quiero limitar el acceso a un solo directorio en el disco duro (archivos de registro) a pocos procesos (archivos de registro para un solo proceso, por ejemplo). Todos los procesos se ejecutan bajo el mismo usuario, por lo que las restricciones d...
hecha 01.02.2013 - 20:26
2
respuestas

¿Cuáles son las implicaciones de seguridad al deshabilitar SELinux? [cerrado]

¿Hay algún ataque que sea posible simplemente deshabilitando SELinux? ¿Particularmente en un servidor que ejecuta servicios http y ssh?     
hecha 29.10.2015 - 20:28
2
respuestas

¿Hay una manera fácil de ver un registro de la actividad de SCP en un servidor (ala / var / log / secure para el inicio de sesión ssh)?

En los sistemas Linux, /var/log/secure (o similar, dependiendo de la distribución) muestra toda la actividad de inicio de sesión de SSH. ¿Hay un registro similar para SCP? Si no, ¿cuál es un buen enfoque para habilitar el registro de la a...
hecha 09.05.2012 - 10:39
1
respuesta

Seguridad de red a nivel del sistema (Clasificación de paquetes y etc.) - SELinux y Libnftnl

Leí que Libnftnl es una biblioteca de espacio de usuario que proporciona una interfaz de programación de enlace de red de bajo nivel para el subsistema nf_tables del kernel y utiliza NFTables. Como es un tema relacionado con el kernel, la pri...
hecha 20.12.2016 - 07:12
2
respuestas

Explotación de reubicación de texto y SELinux

Se me asignó la tarea de adoptar e implementar cierta solución de software de respaldo para nuestra granja de GNU / Linux. De acuerdo con los requisitos definidos por mi departamento, esta solución debería ser compatible con los sistemas habili...
hecha 14.04.2013 - 19:28
1
respuesta

¿Cómo afecta SELinux a la pila de redes del Kernel de Linux?

Estoy interesado en cómo SELinux efectúa el procesamiento de paquetes a través de la pila de redes. He encontrado las siguientes preguntas y respuestas: Políticas de red bajo AppArmor / SELinux Filtrando el acceso a la red en base a un usu...
hecha 11.11.2014 - 20:42